Das Ministerium für Infrastruktur und Verkehr, über die Generalkommando des Port Authority Corps – Garde Küsten- und NIS-Behörde – Verkehrssektor, bekannt gegeben die Veröffentlichung des neuen Rundschreibens Nr. 177/2025 mit dem Titel "Maritimes Cyberrisiko. Aktualisierung der Sicherheitsmaßnahmen für inländische Schiffe wurde die ISM (Company ISM) und Betreiber von Hafenanlagen", die in die voll in Kraft ab dem 1. November 2026. Das Dokument führt ein Ein fortschrittliches, modernes und verbindliches Rahmenwerk für Cybersicherheitsmaßnahmen Ziel ist es, die Widerstandsfähigkeit des Sektors zu stärken Maritimer Hafensektor angesichts der zunehmenden Digitalisierung von Bordsysteme, Hafeninfrastrukturen und Verfahren betriebsbereit.

Die neue Disziplin entspricht den IMO-Richtlinien und dem Die jüngsten internationalen Leitlinien zu diesem Thema integrieren sich die in den wichtigsten technischen Referenzen enthaltenen Standards Sektor und harmonisiert mit dem europäischen Rahmenwerk, definiert durch die Richtlinie 2022/2555 - NIS2 und das zugehörige Gesetzesdekret 138/2024, die Häfen, Seeverwaltungen und Kritische Betreiber gehören zu den wesentlichen Akteuren der Cybersicherheit Nationalmannschaft.

Bekanntgabe der Veröffentlichung des Rundschreibens vom 16. Dezember 2025, das Generalkommando des Korps der Kapitanate von Porto erinnerte daran, dass die weitverbreitete Einführung von Bordsystemen wie ECDIS, AIS, GMDSS, verbundene OT-Systeme, Schiff-Hafen-Schnittstellen und Fernzugangskanäle haben die Effizienz der Branche gesteigert, aber Gleichzeitig hat es die ausgesetzte Angriffsfläche erweitert zunehmend ausgefeilte Cyberbedrohungen. Ich bin computerbasiert Systeme (CBS), die sowohl IT- als auch OT-Systeme umfassen, bilden Tatsächlich bildet das Rückgrat der maritimen und Hafenbetriebe, Gerade aus diesem Grund stellen sie ein potenzielles Ziel von Angriffe, die die Sicherheit der Schifffahrt gefährden könnten, Geschäftskontinuität und Schutz der Meeresumwelt. In diesem Szenario definiert das neue Rundschreiben Verpflichtungen und Empfehlungen für Reedereien, Kapitäne, Betreiber von Hafenanlagen und beteiligte staatliche Behörden, Erforderlich ist die Annahme eines strukturierten Ansatzes für das Management der Cyberrisiko, die vollständige Integration von Cybermaßnahmen in das Sicherheitsmanagementsystem (SMS) und Sicherheitspläne für Schiffe Aktualisierung interner Verfahren, Einführung von angemessene und verhältnismäßige technische und organisatorische Maßnahmen sowie Die Formalisierung von Präventions-, Detektions- und Reaktionsprozessen und Wiederherstellung im Falle eines Unfalls. Die Maßnahme führt außerdem ein Mitarbeiterschulung, die es notwendig macht, Qualifikation für Besatzungen, Kompaniesicherheitsoffizier, Hafen Facility Security Officers und IT/OT-Techniker, um sicherzustellen, dass ein aktuelle Vorbereitung hinsichtlich Angriffstechniken und Antwortanforderungen. Besondere Aufmerksamkeit wird geschenkt Verwaltung kritischer Systeme – einschließlich Antrieb, Regierung, Stromerzeugung, Ladesysteme, Kommunikation interne und externe Systeme, Zugriffsüberwachungssysteme, dedizierte Netzwerke Hafeninfrastruktur und VTS-Dienste – die sein müssen Unterliegen Sie einer periodischen, dokumentierten und basierten Nach den Prinzipien des Risikos.

Das Rundschreiben erweitert den Fokus auch auf Technologien mit expliziten Verweisen auf autonome Systeme und integrierte Schiff-Land-Dienste, die in MASS-Operationen eingesetzt werden, wobei er seine wachsende Verbreitung und die Notwendigkeit von Adressiere neue, damit verbundene Schwachstellen. Verwaltung Cybervorfälle werden auch durch die Koordination mit den im Dekret vorgesehenen Meldepflichten 138/2024, die die Fächer unter die der NIS2-Perimeter zur Meldung bedeutender Vorfälle an die CSIRT Italien und somit eine Zwischenfallbenachrichtigung vornehmen Ein zentrales Element der Nationalen Strategie für Antwort.